Vaze Ransomware
Vaze es una variante de ransomware que utiliza cifrado para bloquear archivos en el dispositivo de la víctima. Como parte de su funcionamiento, altera los nombres de archivo de todos los archivos cifrados al agregarles la extensión '.vaze'. Además, Vaze genera una nota de rescate, que se guarda como '_readme.txt' en los dispositivos violados para notificar a la víctima sobre el ataque y el monto del rescate exigido para recuperar el acceso al archivo.
Vaze pertenece a la familia STOP/Djvu Ransomware y puede distribuirse junto con otras amenazas de malware, como los ladrones de información RedLine o Vidar . Las personas responsables del Vaze Ransomware suelen emplear diversas tácticas para difundir el malware, incluidos correos electrónicos no deseados, archivos adjuntos corruptos, actualizaciones de software falsas y anuncios inseguros.
Una vez que Vaze se infiltra en el dispositivo de la víctima, inicia el proceso de encriptación de los archivos utilizando un algoritmo de encriptación sofisticado, lo que hace que la recuperación de archivos sea prácticamente imposible sin pagar la cantidad de rescate especificada.
El ransomware Vaze toma numerosos tipos de archivos como rehenes
La nota de rescate informa a las víctimas del ataque de ransomware detallando las demandas de los ciberdelincuentes. Enfatiza que la única forma de recuperar el acceso a sus archivos bloqueados es comprando una herramienta de descifrado junto con una clave única mediante el pago de un rescate. Los actores de la amenaza ofrecen descifrar un plano sin costo alguno, siempre que no contenga información valiosa.
En un intento de empujar a las víctimas a actuar de acuerdo con las demandas, la nota también presenta un descuento por tiempo limitado para cualquier persona que contacte a los atacantes dentro de las primeras 72 horas. Si bien el precio normal de la clave privada y el software de descifrado es de $980, el precio de rescate con descuento se establece en $490 para aquellos que respondan rápidamente. Para facilitar la comunicación, la nota de rescate concluye proporcionando dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc', para que las víctimas se comuniquen con los atacantes.
Las víctimas del ransomware se enfrentan a una decisión desafiante al considerar si pagar el rescate exigido para recuperar el acceso a sus archivos cifrados. Sin embargo, se desaconseja encarecidamente el pago del rescate, ya que no hay garantía de que los actores de la amenaza cumplan con su parte del trato y proporcionen la herramienta de descifrado necesaria.
Asegúrese de que sus dispositivos y datos tengan suficiente protección contra ataques de ransomware
La protección de dispositivos y datos de amenazas de ransomware requiere un enfoque de varias capas que involucra varias medidas que los usuarios pueden tomar. Estos son los pasos clave que las personas pueden implementar para mejorar la seguridad de sus dispositivos y datos:
- Actualizaciones periódicas de software: asegúrese de que los sistemas operativos, las aplicaciones y el software de seguridad estén actualizados con los últimos parches y correcciones. Las actualizaciones de software a menudo incluyen mejoras de seguridad y ayudan a proteger contra vulnerabilidades conocidas explotadas por ransomware.
- Instale software antimalware: implemente soluciones antimalware acreditadas en todos los dispositivos. Estas herramientas brindan protección en tiempo real, analizan en busca de software malicioso y bloquean el ransomware antes de que pueda infectar el sistema.
- Tenga cuidado con el correo electrónico y los archivos adjuntos: tenga cuidado al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces sospechosos. Los ataques de ransomware a menudo ocurren a través de correos electrónicos de phishing. Verifique la autenticidad de los remitentes de correo electrónico, evite abrir archivos adjuntos de fuentes desconocidas y examine cuidadosamente los correos electrónicos en busca de signos de phishing.
- Realice copias de seguridad de datos con regularidad: implemente una estrategia de copia de seguridad sólida para crear copias de seguridad periódicas de archivos y datos críticos. Almacene las copias de seguridad en soluciones fuera de línea o basadas en la nube a las que no se puede acceder directamente desde el sistema principal. Pruebe regularmente el proceso de copia de seguridad para asegurarse de que los datos se puedan recuperar si es necesario.
Al seguir estas medidas, los usuarios pueden reducir significativamente la posibilidad de ser víctimas de ataques de ransomware y proteger sus dispositivos y datos para que no se vean comprometidos.
El texto completo de la nota de rescate de Vaze Ransomware es el siguiente:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-tnzomMj6HU
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
